BDU:2014-00031

Опубликовано: 28 мар. 2012

Источник: fstec

CVSS2: 7.8

EPSS Низкий

Описание

Служба Network Address Translation (NAT) программного обеспечения Cisco IOS содержит уязвимость, которая позволяет удаленному злоумышленнику, отправляя специально сформированные SIP пакеты, вызвать «отказ в обслуживании»

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IOS

Версия ПО

12.4 (Cisco IOS)

15.0 (Cisco IOS)

15.1 (Cisco IOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Cisco Systems Inc. Cisco IOS 12.4

Cisco Systems Inc. Cisco IOS 15.0

Cisco Systems Inc. Cisco IOS 15.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения, отключение NAT SIP ALG для UDP протокола

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-nat

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%

0.0215

Низкий

7.8 High

CVSS2

Связанные уязвимости

CVE-2012-0383

nvd

около 13 лет назад

Memory leak in the NAT feature in Cisco IOS 12.4, 15.0, and 15.1 allows remote attackers to cause a denial of service (memory consumption, and device hang or reload) via SIP packets that require translation, related to a "memory starvation vulnerability," aka Bug ID CSCti35326.

GHSA-fhr5-wq74-m4f9